moved (Chris Vogel) @chrichri@librem.one
- matrix
- @chrichri:ween.de
- direct messages (dm)
- @me
- intent
- no sarcasam, no irony
- follow me
- https://chrichri.ween.de/
This account moved to @chris
Joined Jul 2020
Phone phreaks were counterculture heroes, while phone companies were hand-in-hand with the forces of darkness (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)
Indeed, the main users of evaluated products are precisely those system operators whose focus is on due diligence rather than risk reduction (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)
if a capable motivated opponent can run their code on the same machine as you, you’re basically toast (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)
moved (Chris Vogel)
boosted
Hello Mastodon, we finally made it 🎉 We are a pan-european NGO with one specific goal: to make privacy a reality. noyb stands for "none of your business" and pursues strategic and effective enforcement by thoroughly analyzing privacy violations and litigating them. Want to know more about us? Then visit https://noyb.eu/en
moved (Chris Vogel)
boosted
Max Schrems
@noybeu joined Mastodon some days ago. Welcome to the Fediverse!
Even keeping keys in special hardware such as a TPM isn’t enough if all it’s doing is limiting the number of times you can guess the hard disk encryption password, but then copying the master key to main memory once you get the password right so that the CPU can do the rest of the work (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)
"Max Hills has been working on #cookie #consent. In last year’s #WEIS, Daniel Woods and Rainer Boehme investigated the commodification of consent: some companies trade consents to manipulate their stats. Max has found that many consents are provided by third parties, one of whom processes more than 25 billion consents a year. On average, these take just over 3.2 second, so this company #wasted 2,500 years of people’s lives."
Ross Anderson
https://www.lightbluetouchpaper.org/2021/06/28/weis-2021-liveblog/#comment-2139054
Für den nächsten Versuch mit neuem Silikon habe ich die Form vorher am Rand mit Knetgummi abgedichtet.
Das Silikon ist diesmal wie erwartet ausgehärtet und die neuen Ohren ließen sich tatsächlich aus der Form entfernen.
Bis auf ganz kleine Löcher im Rand sind sie erstaunlich gut geworden für einen ersten Versuch und ließen sich gut einbauen.
Zwei Wochen später waren sie wieder defekt. Das Silikon hat eine deutlich geringere Härte (Shore A-Härte ca. 22) als das der Originalohren.
Für den ersten Versuch die Ohren zu gießen habe ich die Form mit klarem Klebeband straff zugeklebt.
Zwei Erfahrungen habe ich dabei gemacht:
1. Die beiden Komponenten vom #Silikon sind nicht beliebig haltbar. Es ist nicht ausgehärtet → Neubestellung.
2. Das flüssige Silikon benetzt sehr gut und kriecht auch durch die kleinste Ritze. Die Form war nicht dicht.
Den halbflüssigen Fehlversuch habe ich mühsam aus der Form wieder entfernt.
Als Positionierhilfe habe ich in das ausgehärtete Gießharz von oben vier Löcher gebohrt.
Um den zweiten Teil der Form nach dem Aushärten vom ersten Teil trennen zu können, habe ich die Kontaktflächen dünn mit Babycreme eingestrichen (ich hatte kein dafür vorgesehenes Trennmittel).
Das Öffnen der Form nach Aushärten war nicht einfach, ein dafür vorgesehenes Trennmittel ist sicherlich besser.
Nach der Notreparatur der #Toniebox mit einem zu großem Mikroschalter musste sie nun wieder vollständig repariert werden.
Der neue Mikroschalter ließ sich gut einlöten, als Halterung habe ich eine Klemmzange verwendet.
Die neue Außenhaut des Ohrs habe ich aus Silikon gegossen.
Hierfür habe ich die defekten Originalohren in zwei Schritten in Gießharz eingegossen, um eine Form zu bekommen.
Im ersten Schritt habe ich die verkehrt herum hängenden Ohren bis zum Rand eingegossen.
Knowledge does exist about which lock designs resist bumping, but you have to look for it. (Tobias’ paper, and www.toool.org, are good starting points (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)
https://www.securitylaboratories.org/
https://toool.nl/Toool.org
#OpenLetter to #EU and #US policymakers
Call to action against surveillance-based advertising
[…]
Although we recognize that #advertising is an important source of revenue for #contentCreators and
#publishers online, this does not justify the massive commercial #surveillance systems set up in
attempts to “show the right ad to the right people”.
[…]
moved (Chris Vogel)
boosted
Um dem Klimawandel und seinen Folgen wirksam zu begegnen brauchen wir, glaubt man den Experten, Reduzierung der Flächenversiegelung, mehr ÖPNV, weniger Privat-PKW. Wir glauben lieber dem Autohändler und kaufen mehr und immer größere Autos und befördern die Flächenversiegelung.
as we move to devices such as smartphones with a rich set of sensors, we get a rich set of side channels (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)
Fröhlich sitzt der Engel auf dem Klo und schwenkt laut kichernd die Klobürste...
moved (Chris Vogel)
boosted
Kleiner Tipp:
Mit den "Annoyances"-Filterlisten in uBlock Origin werden nervige Cookie-Banner automatisch eliminiert.
And even if you trust Intel completely; even if you believe that the NSA won’t use a FISA warrant to force Intel to attest to an enclave in debug mode; even if you’re not worried about an MDK compromise or the exploitation of side channels – then there’s still the risk of app-layer exposure, just as with HSMs (Ross Anderson, "#SecurityEngineering — Third Edition", PDF-Preview 2020-05-16)
#signal *eg*
Hmmm, mit Milchreis, mit Eis, direkt vom Busch in den Mund (Bio, da eigener Anbau). Mal schauen, ob wir sie ohne Marmelade zu kochen aufessen können. #1EngelUnd4Bengel (naja, der Kleinste noch nicht) helfen kräftig mit, wenn sie nicht von den Wildkirschen, die neben dem Beet im #Garten stehen, abgelenkt sind.
moved (Chris Vogel)
boosted
It used to be that when you read a newspaper, the newspaper did not also read you. When you watched TV, your TV did not also watch you…
Today when you read theguardian.com, over two dozen organisations whose trackers are embedded on the site also read you. When you watch YouTube, YouTube also watches you.
This is not some tin-foil hat conspiracy theory, it’s simply the business model of mainstream technology. I call this business model people farming.
- matrix
- @chrichri:ween.de
- direct messages (dm)
- @me
- intent
- no sarcasam, no irony
- follow me
- https://chrichri.ween.de/
This account moved to @chris
Joined Jul 2020
